Sóc jo, escrivint un script per enumerar els paràmetres d'una sol·licitud POST a gov.tr, assegut davant de la frontera amb Croàcia.
Com va començar tot
La meva dona i jo viatgem pel món i treballem a distància. Fa poc ens vam traslladar de Turquia a Croàcia (el millor punt per visitar Europa). Per no entrar en quarantena a Croàcia, cal tenir un certificat d'una prova de covid negativa feta com a màxim 48 hores abans de l'entrada.
Hem descobert que és relativament rendible (2500 rubles) i ràpidament (tots els resultats arriben en 5 hores) fer una prova a l'aeroport d'Istanbul, del qual acabem de sortir.
Vam arribar a l'aeroport 7 hores abans de la sortida, vam trobar un punt de prova. Ho fan tot de manera caòtica: puges, dónes el passaport, pagues, et treuen 2 adhesius amb un codi de barres, vas al laboratori mòbil, on t'emporten un d'aquests adhesius per identificar la teva anàlisi. Després de marxar, et diuen: vés a aquest lloc: , introdueix el teu codi de barres i els últims 4 dígits del teu passaport, al cap d'un temps hi haurà un resultat.
Però si introduïu dades immediatament després de passar l'anàlisi, la pàgina dóna un error.
Fins i tot aleshores, els pensaments sobre la "bella" UX em van col·locar al cap, en què, amb qualsevol error de l'operador que va introduir les dades del passaport, no hi ha manera d'esbrinar el vostre resultat.
Abans de la sortida
Arriba l'hora de la sortida, introduc les meves dades i veig que ja hi són els documents, tot i que encara no hi ha resultat de la prova.
Fins i tot és evident que les proves van arribar al laboratori fa 1.5 hores. Però l'entrada de dades de la meva dona encara dóna un error que no s'ha trobat l'entrada. I el més important, no podreu anar a preguntar què passa, perquè. Vam passar la prova a la zona abans del control de passaports.
En pujar al vol ens van demanar els resultats de les proves, però, afortunadament, vam poder convèncer el representant de l'aeroport que aviat apareixeria (els va ensenyar els codis de barres) i, com a últim recurs, entraríem en quarantena.
Tan bon punt vaig pujar a l'avió, el meu codi va mostrar que tenia una prova negativa.
A l'arribada
I aquí és on comença la diversió! Tan bon punt vam volar i vam connectar-nos al WiFi local, va resultar que el registre de la meva dona no estava a la base de dades. I a la mateixa frontera, els documents es van acostar amb molta cura: el guàrdia fronterer es va fer una prova de coronavirus i el va portar a una habitació a part per comprovar-ne la realitat. Vam decidir que explicaríem la nostra història de confiança tal com és i esbrinaríem quines opcions tenim.
Mentre estàvem fent cua, vaig decidir comprovar si hi havia dades correctes (les meves) i incorrectes, com reacciona la pàgina de validació.
Va resultar que ella envia una sol·licitud de publicació a , amb els següents paràmetres:
codi de barresNo=XX
kimlikNo=YY
kimlikTipi=2
on codi de barres núm - número de codi de barres, kimlikNo - Passaport, kimlik Tipi – paràmetre fix igual a 2 (si només s'emplenen els dos primers camps). No es veia cap testimoni. La sol·licitud ha retornat 1 per als paràmetres correctes (les meves dades) i 0 per als incorrectes.
Des del carter, vaig intentar ordenar 40 combinacions (de sobte un error d'un caràcter), però no en va sortir res.
En aquell moment ens vam acostar al guàrdia fronterer, ell va escoltar la nostra història i ens va suggerir la quarantena. Però és evident que no volíem seure a l'apartament durant 14 dies, així que vam demanar esperar una mica a la zona de trànsit per intentar solucionar el problema en un parell d'hores. El guàrdia fronterer va entrar a la nostra posició, va anar a veure si podíem seure a la zona blanca i, amb el consentiment del cap, va dir: "d'acord, només un parell d'hores".
Vaig començar a buscar els telèfons dels que van fer la prova de la corona i, paral·lelament, vaig decidir provar una hipòtesi boja: si aquest sistema té una UX tan terrible, el sistema de seguretat no hauria de ser bo, tot i que el govern.tr domini.
Com a resultat, mentre estava assegut a les trucades, vaig escriure un petit script que ordenava tots els números del 0000 al 9999 al camp kimlikNo. barkodNo teníem en un adhesiu, així que no podia estar malament.
Imagineu la meva sorpresa quan, fins i tot després de 500 sol·licituds contínues, no em van prohibir i el guió es va continuar executant a 20 sol·licituds per segon des del WiFi de l'aeroport.
Les trucades no van donar gaire èxit: em van redirigir d'un departament a un altre. Però molt aviat el guió va donar el valor cobejat 6505, que no s'assemblava gens als 4 dígits reals del passaport.
Després de carregar el document, va resultar que clarament no era el passaport de la meva dona (els estrangers russos ni tan sols tenen aquests números), però totes les altres dades (inclosos el nom, cognom i data de naixement) són correctes.
El més interessant és que els codis de barres tampoc no són aleatoris, sinó que van gairebé un per un. Així, en teoria, podia trobar contactes que obtenien el número de passaport de la meva dona i, en general, treure fàcilment les dades privades d'altres persones.
Però eren les 9 del matí i una nit sense dormir, vaig arribar tard a una reunió en línia i em vaig alegrar que ens deixin entrar sense quarantena, així que vaig començar el meu viatge per Europa.
Font: www.habr.com